Сейчас ни для кого уже не секрет, что финансовые учреждения, чтобы вернуть выданные кредиты, часто прибегают к недобросовестным способам ведения диалога с заемщиками. Если раньше стратегия кредиторов сводилась к надоедливым звонкам и неприятным визитам коллекторов, которые должны были обеспечить наискорейший возврат заемных средств, то сегодня банкиры перешли на «качественно новый» уровень влияния на своих клиентов. Банкиры и коллекторские компании начали расклеивать по месту проживания заемщиков объявления-предупреждения с фотографиями лиц, которые должны банку. Другие банки обнародуют списки получателей кредитов и их фотографии на своих сайтах. В отдельных случаях фото должников размещают на билбордах прямо на улицах городов.

Исключительно из необходимости

Очевидно, что в погоне за повышением своих экономических показателей отдельные банки и кредитные союзы начали пренебрегать конституционными правами граждан, не задумываясь о правомерности своих действий и игнорируя все существующие законодательные ограничения.

Если проанализировать действия финансовых учреждений, можно выделить целый ряд законодательных норм, которые нарушаются заимодателями в подобных ситуациях. Прежде всего отметим, что в соответствии со статьей 21 Закона Украины «Об информации» информация (то есть любые сведения и/или данные) о физическом лице относится к конфиденциальной информации. Основная норма, гарантирующая лицу защиту от использования и распространения конфиденциальной информации о нем без его согласия, — статья 32 Конституции Украины. Согласно части 1, 3 статьи 308 Гражданского кодекса (ГК) Украины, фотографии, на которых изображено физическое лицо, могут быть публично показаны, отображены, распространены только с согласия этого лица. Фотография может быть распространена без разрешения физического лица, изображенного на ней, если это вызвано необходимостью защиты его интересов или интересов других лиц (например, если такая необходимость возникла в связи с розыском пропавшего лица).

Несмотря на то что распространение финансовыми учреждениями конфиденциальной информации о своих заемщиках, в том числе размещение фотографий, прямо нарушает нормы Конституции Украины и ГК Украины, эти действия надлежит рассматривать как нарушающие нормы законодательства в сфере защиты персональных данных. Так, в соответствии со статьей 2 Закона Украины «О защите персональных данных» (Закон № 2297-VI) персональные данные — это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. То есть при решении вопроса, подпадают ли сведения о должниках, распространяемые банками, под понятия «персональные данные» в понимании статьи 2 Закона № 2297-VI, надо определиться, идентифицируют ли такие сведения, прямо или опосредованно, конкретное физическое лицо.

Чем руководствоваться

При квалификации определенных сведений о физическом лице как персональных данных можно, в частности, руководствоваться материалами Рабочей группы по защите физических лиц при обработке персональных данных, которая была создана в соответствии со статьей 29 Директивы 95/46/ЕС Европейского парламента «О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных» от 24 октября 1995 года. Так, в своих выводах 4/2007 относительно концепции персональных данных Рабочая группа по защите физических лиц при обработке персональных данных отмечает, что вопрос о том, идентифицируется ли отдельный индивидуум, к которому относится распространяемая информация, зависит от конкретных обстоятельств. При определенных обстоятельствах отдельный идентификатор (сведения) может не дать возможности установить конкретное лицо, к которому относится этот идентификатор. Но в то же время в сочетании с другими сведениями для идентификации конкретного лица такого идентификатора может быть достаточно.

С учетом вышесказанного фото заемщика-должника с указанием дополнительной информации о лице или без таковой, размещенное заимодателем в подъезде дома, где проживает заемщик, или на рекламных носителях (ситилайты, билборды), можно и нужно рассматривать как персональные данные, на основании которых физическое лицо может быть конкретно идентифицировано.

Неприкосновенность частной жизни

Соответственно, заемщики, чьи законные права и интересы были нарушены в результате недобросовестных действий заимодателей, связанных с распространением сведений о личности заемщика (например фото), без его на то согласия, могут защищать свои нарушенные права, ссылаясь на нормы Закона № 2297-VI. При квалификации нарушений, допущенных заимодателем, необходимо исходить из общих требований к обработке персональных данных, которые содержатся в статье 6 Закона № 2297-VI.

Основными в рассматриваемой ситуации будут требования по получению согласия субъекта на обработку его персональных данных и обработку персональных данных для конкретных и законных целей, которые определены с согласия субъекта персональных данных. Таким образом, при заключении договора с заемщиком банк обязан четко оговорить (в кредитном договоре или в отдельном документе), какие именно персональные данные (фамилия, имя, адрес проживания, личное фото и т. п.) заемщика и в каких конкретных целях будут обрабатываться банком (обслуживание кредита).

При передаче права требования к заемщику третьему лицу, например, коллекторской компании, или при самостоятельном распространении персональных данных путем размещения объявлений-предупреждений с фотографиями заемщиков-должников банк тоже обязан получить на такие действия согласие заемщика.

Соответственно, если банк передал сведения о заемщике-должнике коллекторской компании и/или распространил объявления-предупреждения с фотографиями, не получив на это четкого и однозначного согласия заемщика, такие действия должностных лиц банка можно квалифицировать как нарушение законодательства в сфере защиты персональных данных (статья 18839 Кодекса Украины об административных правонарушениях) и/или нарушение неприкосновенности частной жизни (статья 182 Уголовного кодекса Украины).

Перед тем как обращаться в правоохранительные органы с заявлением о совершении работниками банка административного или уголовного правонарушения, связанного с обработкой персональных данных, заемщикам, которые стали жертвами подобных злоупотреблений, следует предварительно обратиться в уполномоченный орган по вопросам защиты персональных данных для инициирования проведения проверок владельцев и/или распорядителей баз персональных данных. Материалы проведенной проверки могут значительно облегчить процесс доказывания факта совершения соответствующего правонарушения должностными лицами банка, а также получить возмещение причиненного морального вреда.

 

БОДНАРЧУК Андрей — адвокат АК «Соколовский и Партнеры», г. Киев

---

Мнение

Перестали осторожничать

Светлана ХЕДА,
cоветник, глава практики защиты персональных данных ЮФ Sayenko Kharenko

Вступление в силу Закона Украины «О защите персональных данных» (Закон) обеспокоило банки и коллекторские компании, поскольку консервативное толкование его норм, поддерживаемое представителями уполномоченных государственных органов, свидетельствовало в пользу обязательного получения согласия заемщиков (субъектов персональных данных) на передачу и иную обработку персональных данных. В особенности это затрагивало правоотношения по продаже банками проблемной задолженности коллекторским компаниям.

20 ноября 2012 года были приняты изменения в статью 11 Закона, которые дополнили весьма ограниченный перечень оснований для обработки персональных данных, в частности, следующими пунктами: заключение и исполнение сделки, стороной которой является субъект персональных данных, а также необходимость защиты законных интересов владельца персональных данных и третьих лиц. Эти изменения настолько обрадовали банки и коллекторские компании, что многие из них перестали осторожничать и начали совершать очевидные нарушения прав субъектов персональных данных.

Для того чтобы составить мотивированное требование к банку/коллекторам с возражением против обработки персональных данных (требование), заемщику целесообразно воспользоваться помощью специалиста в сфере законодательства о защите персональных данных. Дело в том, что законодательство о защите персональных данных достаточно новое. Оно содержит ряд положений, предполагающих двоякое или множественное толкование. Какие-либо полезные разъяснения спорных положений Закона компетентными органами отсутствуют. Также на сегодня еще не сформировалась судебная практика по данным вопросам.

Поэтому заемщик попросту не сможет аргументированно отстоять свои требования. Например, если банк будет апеллировать пунктом 5 части 2 статьи 11 Закона (то есть необходимостью защиты своих законных интересов или законных интересов коллекторской компании — третьего лица), заемщику будет чрезвычайно сложно обосновать свое требование таким образом, чтобы стало очевидно — потребности защиты его персональных данных перевешивают законные интересы банка/коллекторов.

В случае отказа банка/коллекторов удовлетворить требование, заемщик (его представитель) может подать жалобу в компетентный орган (с 1 января 2014года — уполномоченный Верховного Совета Украины по правам человека, согласно изменениям в Закон от 3 июля 2013 года). Учитывая, что проверка представителями омбудсмена может быть назначена не сразу и соответствующее предписание может быть все равно оспорено в суде, заемщику, возможно, целесообразнее обратиться за защитой своих прав непосредственно в суд (статья 8 Закона в редакции от 3 июля 2013 года, которая вступит в силу 1 января 2014 года).